반응형
| 토픽 | 자동차 사이버보안 표준 및 보안 기술 동향 | ||
| 도메인 | 보안 | 중요도 | 중 |
| 참고문헌 | 고의석, “자동차 사이버보안 표준 및 보안 기술 동향”, 주간기술동향, 2022.08.24, pp13-25. | ||
문. 자동차 사이버보안 표준 및 보안 기술 동향(2022.08.)
답.
1. 자동차 사이버보안 표준 동향
<그림. ISMS 보안 시리즈 도식화>
| 구 분 | 설 명 |
| ISO/SAE 21434 (2021) |
- 자동차 사이버보안에 대해 엔지니어링 관점에서 보안을 서술하는 것 - 국제표준화기구인 ISO와 미국자동차기술자협회인 SAE가 발표 - 외부 위협 시나리오의 대상은 자동차와 자동차에 특정 기능을 수행하기 위해 탑재되는 전기/전자부품 |
| ISO/IEC 27001 (2013) |
- 정보보호 경영시스템에 대한 보안 표준 - ISMS(Information Security Management Systems) 보안 시리즈에 근간이 되는 표준 - 조직이 설정한 보안 정책 및 목표를 비롯하여 조직 정보 보안에 대해 포괄적으로 규정 |
2. 자동차 사이버보안 기술 유형
가. ISO 21434 대응을 위한 보안 기술
<그림. Secure Debug 시나리오 도식화>
<그림. Secure Flash 시나리오 도식화>
| 구 분 | 설 명 |
| Secure Debug | - 자동차 부품 제어기에 존재하는 디버그 포트를 암호키, 비밀번호 등의 방법으로 막는 보안 대응 방안 - 인증을 받은 사용자 혹은 장비만이 자동차 부품 제어기에 접근 가능 |
| Secure Flash | - 자동차 부품 제어기에 업데이트 예정인 소프트웨어가 승인받은 소프트웨어인지 확인 후 반영하는 보안 대응 방안 - 자동차 소프트웨어 생산업체의 공개키가 양산 전에 탑재됨 |
| Secure Boot | - 자동차 부품 제어기의 소프트웨어적 무결성을 보장할 수 있도록 함 - 부팅 과정에서 메모리에 소프트웨어을 로드하는 동안 무결성을 검증 |
| Secure Access | - 인증 받은 진단기만 자동차에 장착될 수 있도록 하는 보안 대응 방안 - 진단기에 대한 인증을 수행하며 Secure Debug와 유사함 |
나. ISO 27001 대응을 위한 보안 기술
| 구 분 | 설 명 |
| 암호 키 관리 시스템 | - 암호 키 및 비밀 데이터를 생성 및 관리함으로 보안을 제공하는 시스템 - 제어기의 양산 과정에서 암호 키 및 비밀번호가 주입되기 때문에 가장 먼저 적용해야할 시스템 |
| 사설 인증 시스템 |
- 자동차 완성차 제조업체와 자동차 부품 제조사 등 자동차 공급망 전과정에서 상호 인증을 통해 보안을 제공하는 시스템 - 인증서 기반으로 안전하게 암호 키를 공유 |
| 분리 기법 | - 방화벽과 같은 망 분리나 비밀 취급 인가 등급에 따른 정보 접근 등의 방법을 통해 분리기법 적용이 가능 - 개발 망과 양산/운영 망을 분리하여 개발용 암호 키와 양산용 암호키 혼용을 막음 |
3. 자동차 사이버보안 기술 적용 동향
가. 클라우드 기반의 암호 키 및 주요 데이터 전달
<그림. 클라우드를 통한 암호 키 및 주요 데이터 전달 과정>
| 구 분 | 설 명 |
| 개념 | - 부품 제조사에 암호키 및 주요 데이터를 전달하는 과정에서 클라우드 웹을 통한 배포 방법을 사용 |
| 특징 | - Secure Flash, Secure Debug 등 자동차 내부의 보안 기술을 적용을 위한 배포 - 암호키 관리 시스템과 사설 인증 체계 기반 클라우드 웹 구성 |
나. 제어기별 자체 비밀번호 생성/관리
<그림. Secure Debug를 위한 제어기별 비밀번호 생성/주입/관리 사례>
| 구 분 | 설 명 |
| 개념 | - 부품 제조사에 Secure Debug를 위해 자체적으로 비밀번호를 생성/관리하도록 요구 |
| 특징 | - 비밀번호를 생성하는 방식은 NIST 승인 알고리즘 중 PBKDF2 (Password -Based Key Derivation Function)와 자체 보안 테이블을 사용 - PBKDF2에 메인 비밀번호와 디바이스 고유 시리얼 번호 등 변수들을 집어넣고 1차 변환 키를 유도함 - 1차 변환 키는 자동차 완성차 업체의 자체 변환 프로토콜을 통해 최종 비밀번호로 변환됨 |
다. 기밀 데이터 전송 환경 구축
<그림. 기밀 데이터 전송 환경 도식화>
| 구 분 | 설 명 |
| 개념 | - 타 업체와 기밀 데이터를 주고받기 위한 목적으로 기밀 데이터 전송환경 구축을 시도하고 있음 |
| 특징 | - 업체별 암호 키 관리 시스템 간의 연동을 추진 - 연동 프로토콜은 KMIP(Key Management Interoperability Protocol) 선정 - KMIP는 암호 키 전달을 위한 시스템 연동이 용이하고 안전한 키 관리도 지원 |
'정보통신 정보관리기술사 > 논문' 카테고리의 다른 글
| 문. Face-to-Face 자유대화형 실시간 동시통역 기술개발(2022.08.) (1) | 2022.09.25 |
|---|---|
| 문. 비즈니스 세계로 인공지능 기술 동향 (1) | 2022.09.11 |
| 문. 소프트웨어 기반의 공급망 공격 동향 및 대응방안 (2) | 2022.09.10 |
| 문. 해사 사이버보안 이슈 및 기술 동향 (1) | 2022.09.06 |
| 문. 디지털 트윈 고정밀 가상 공간 구축을 위한 3D 자동 생성 및 XR 표출 기술 (0) | 2022.09.02 |
| 문. 완전자율주행을 위한 C-V2X의 표준 및 미래 전망과 생태계 (0) | 2022.09.01 |
| 문. 국방 환경에 적합한 빅데이터 및 인공지능 기술의 적용 방안 (0) | 2022.08.30 |
| 문. 인공지능 편향성 이슈와 신뢰성 확보방안 (0) | 2022.08.27 |